Precisazioni sulla segnalazione degli incidenti relativi alla sicurezza informatica: indicazioni per l'implementazione della nuova legge sulle telecomunicazioni in tema di Sicurezza & Integrit? "Art. 13a"

13/dic/2011 18.47.33 Pr NewsWire Aziende Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.
Precisazioni sulla segnalazione degli incidenti relativi alla sicurezza informatica: indicazioni per l'implementazione della nuova legge sulle telecomunicazioni in tema di Sicurezza & Integrità "Art. 13a"

BRUXELLES e HERAKLION, Grecia, December 13, 2011/PRNewswire/ --

ENISA, l'agenzia per la "sicurezza informatica" dell'UE, ha pubblicato oggi due
direttive tecniche. La prima descrive la modalità di implementazione dello schema
obbligatorio di segnalazione degli incidenti relativi alla sicurezza informatica per gli
operatori di telecomunicazioni, i parametri e le soglie, e come effettuare le
segnalazioni; la seconda descrive i provvedimenti di sicurezza specifici che gli operatori
di telecomunicazioni devono adottare.



La nuova legge sulle telecomunicazioni (direttiva UE 2009/140/EC) assicura ai
consumatori, tra le altre cose,
[http://ec.europa.eu/information_society/policy/ecomm/tomorrow/reform/index_en.htm ]
protezione contro le violazioni della sicurezza. L'Articolo 13a della nuova legge impone
agli operatori di telecomunicazioni di segnalare gli incidenti relativi alla sicurezza e
di adottare provvedimenti adeguati per garantire una fornitura sicura e senza interruzioni
dei servizi di comunicazione sulle reti di telecomunicazione europee.



Nel 2010, ENISA, la Commissione Europea (CE), i Ministeri delle Telecomunicazioni
degli Stati Membri e le Autorità normative nazionali in tema di telecomunicazioni (NRA),
come stabilito in "Art. 13 Gruppo di Lavoro", hanno iniziato a lavorare per fare chiarezza
sulle segnalazioni in questione e per ottenere una regolarità di implementazione
dell'Articolo 13a. Questo gruppo di attori istituzionali ha raggiunto l'accordo su due
direttive: la Direttiva tecnica sulla segnalazione degli incidenti relativi alla sicurezza
informatica e la Direttiva tecnica riguardante gli essenziali provvedimenti di sicurezza
da adottare.



"L'indicazione della modalità di segnalazione degli incidenti relativi alla sicurezza
e il chiarimento su come raggiungere un'implementazione regolare dell'articolo 13a
assicura parità di condizioni per il settore europeo delle telecomunicazioni. In questo
modo, saranno eliminate le barriere per i fornitori di telecomunicazioni europei che hanno
attività transfrontaliere," hanno affermato Dimitra Liveri e Marnix Dekker, curatori dei
due documenti.



"La segnalazione degli incidenti e i provvedimenti minimi di sicurezza sono strumenti
importanti per indurre consumatori, aziende e governi ad avere fiducia nella sicurezza dei
servizi di telecomunicazione. Dopo il recente caso Diginotar
[http://www.enisa.europa.eu/media/news-items/analysis-of-2018operation-black-tulip2019-certificate-authorities-lose-authority ]
, cresce il sostegno per ampliare l'ambito di questo
tipo di legge che non deve riguardare solo il settore delle telecomunicazioni," ha
commentato il Professor Udo Helmbrecht, Direttore Esecutivo di ENISA.



La direttiva sulla segnalazione degli incidenti fornisce consulenza alle NRA su due
tipi di segnalazioni degli incidenti menzionati nell'Articolo 13a: la segnalazione annuale
che riassume gli incidenti più importanti, diretta ad ENISA e alla CE, e la comunicazione
ad hoc degli incidenti ad altre NRA, nel caso di incidenti transfrontalieri. Questa
direttiva definisce l'ambito della segnalazione degli incidenti, i parametri degli
incidenti e le soglie. Include anche un modello per l'inoltro delle segnalazioni degli
incidenti ad ENISA e alla CE, e spiega come le segnalazioni stesse saranno poi elaborate
da ENISA. La direttiva relativa ai Provvedimenti Minimi di Sicurezza indica alle NRA i
provvedimenti minimi di sicurezza che gli operatori di telecomunicazioni devono adottare
per garantire la sicurezza di queste reti.



Leggi lo studio completo: https://resilience.enisa.europa.eu/article-13



(La presente è una traduzione. Precisiamo che il testo originale in lingua inglese
rappresenta l'unica versione valida).





Source: ENISA - European Network and Information Security Agency

Per interviste: Ulf Bergstrom, Portavoce, ENISA, press@enisa.europa.eu, Cell: +30-6948-460-143, o Dr. Marnix Dekker, Esperto, Marnix.Dekker@enisa.europa.eu




-------
Profile: My Profile 1
blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl